Movable Type(ムーバブル・タイプ)に新たな脆弱性

久々の更新になったしまったが、当サイトでも使っているMovable Typeに不正アクセスを許す危険性が見つかったそうだ。Movable Typeといえばブログの代名詞ともいえるソフト。影響はかなりのものと推定される。

ニュースによると、cookieにハッシュ化されたユーザーアカウント情報が含まれているため、Cookieが第三者に漏洩した場合に不正アクセスにつながるというもの。

対策としてはSSL化（https）するか、ログアウトしてcookieを削除するかだが、早速、修正パッチが公開されると思いきや、対策パッチではなく、６月上旬に公開される次期バージョンにて対応予定とのこと。

しばらくはマメにログアウトをするしかないようだ。

投稿者 kenji : 2005年05月19日 18:08